Analyses de sécurité : vulnérabilités et attaques

Code
SEC106
Domaine
Électronique Électrotechnique automatique

Description

Vulnérabilités des systèmes :  

  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :  

  • classification des attaques
  • analyse des attaques simples et complexes et ciblées

Outils de diagnostic et des vulnérabilités pour l’audit

  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Finalité

  • Application des principes de management des vulnérabilités face aux exigences organisationnelles,
  • Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
  • Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
  • Conception et configuration d'une preuve de concept de vulnérabilités,
  • Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
  • Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Compétences visées

  • Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
  • Assurer la surveillance rapprochée des vulnérabilités,
  • Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
  • Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
  • Réaliser des POC des vulnérabilités en maquette,
  • Manager une équipe de techniciens et d'ingénieurs SOC,
  • Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l’entreprise.

Description des modalités d'évaluation

Examen final sur table

Contrôle continu avec un dossier d'analyse de vulnérabilité

 

Public

Bac+2 informatique, 

Nombre d’ECTS
6
Durée en nombre d'heures
60.00
Type de notation
Notation chiffrée (sur 20)
Moyenne pour valider l'UE
10.00
Modalité(s) d'évaluation
Examen final
Mémoire
Projet(s)
Année de création
2020
Date de fin de validité
Déployabilité
Offre déployable dans le réseau en cas d'agrément
Examen national
Oui

Modalités et délais d'accès

Contactez-nous pour avoir plus d'informations concernant la formation qui vous intéresse.
En savoir plus sur nos modalités et délais d'accès

Équivalences, passerelles & suite de parcours

En savoir plus sur les équivalences, passerelles & suite de parcours

Financez votre formation
Tarifs et modes de financement
Statistiques
Accessibilité handicap
Bibliographie
  • Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI : Sites de l’ANSSI et du CLUSIR
Diplômes dans lesquels apparaît cette UE
Blocs de compétences

Cette unité fait partie du/des bloc(s) de compétences suivant(s).

Contactez-nous au sujet de cette unité